确定方向
数据备份讲究 321 原则,不细说,为了契合这个模式,就需要有一份异地备份。那么这个异地备份的要求就有:
1,存储空间要足够大,能够容纳多版本的数据信息。
2,存储成本尽量要低。
3,减少异地维护门槛。
综上,我能找到的只有每个月花 25 元开百度云的 SVIP,拥有 8 TB 的云上空间。群晖原生支持,也不需要搭建额外的 webdav 等中继通道。以下也不再讨论其它云 ISP 产品,备份思路大同小异。
流程图
需要备份的数据
1,来自 Hypervisor 的客户机以及物理机的数据。
2,来自群晖共享目录的文件数据。
本地备份数据
对于来自 Hypervisor 的客户机数据做备份,必然选择群晖自带 Active Backup for Business,支持版本管控,体验优秀的还原解决方案。
首先,群晖本地建立共享目录 /backup 用于存放 Active Backup for Business 备份数据。将 ESXi 连接至此,同时在物理机上安装 Active Backup for Business Agent 开启备份。
之后,对于 Hypervisor 或者物理机的数据备份已然成为只需要备份群晖共享目录的数据。
使用 Hyper Backup,创建备份类型 文件夹和套件 至 本地共享文件夹或 USB,备份路径 /external 为我的外接硬盘阵列盒,通过 USB 接口连接至群晖。同时选择加密。
云端备份数据
本地备份策略做完后,我们再次建立新的共享目录 /cloud 用于本地临时存放备份数据。同样使用 Hyper Backup,创建备份类型 文件夹和套件 至 本地共享文件夹或 USB,备份路径 /cloud 并选择加密。
使用 Cloud Sync 添加百度云,本地路径选择 /cloud,远程路径选择 根目录,同步方向选择 仅上传本地更改,并选择客户端加密。
至此,云备份使用 Hyper Backup 将数据打包存放在本地路径,然后通过 Cloud Sync 同步至云端。
优势
1,云端备份文件包含了两份加密,一份来自 Hyper Backup,另一份来自 Cloud Sync,提高了数据信息泄露门槛。
2,全部使用群晖原生支持的套件实现,不需要额外部署中继服务例如 alist aliyun-webdav 等等。
3,备份中包含版本控制,可任意回滚至特定时间节点。
4,异地备份几乎没有运维工作量。
5,备份至云端的数据,被 Hyper Backup 拆分了 N 个卷文件,这在某种程度上提高了文件的复杂度,并保留数据完整性。我曾经考虑过直接通过 Cloud Sync 备份共享目录至云盘,数据仅有一层加密不说,文件名都是保留的,如果想绕过云盘文件名审查,还增加了改名的工作量。另外,小文件对增量备份友好。